GDPR – Systém řízení ochrany osobních údajů
General Data Protection Regulation
GDPR je zavedený název pro Obecné nařízení Evropského parlamentu a Rady Evropské unie 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
GDPR nahradilo náš původní zákon o ochraně osobních údajů č. 101/2000 Sb.
Jedná se o dosud nejucelenější pravidla pro ochranu osobních údajů, která nabyla účinnosti 25. května 2018 a stala se závaznými pro všechny členy Evropské unie, Island, Norsko a Lichtenštejnsko. Platí plošně, i když ne úplně doslovně. Jednotlivé státy mají možnost lehkých úprav prostřednictvím adaptačních zákonů. V České republice je tím „doplňkovým“ zákonem zákon č. 110/2019 Sb., o zpracování osobních údajů. Spolu s touto normou vešel v platnost i zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.
Následující kapitoly Vás provedou problematikou GDPR:
Základní normativní rámec
Základní normativní rámec je tvořen Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (obecné nařízení o ochraně osobních údajů) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
S implementací GDPR umíme pomoci
Mnozí si myslí, že GDPR je záležitost IT oddělení. Není to pravda. Jsme přesvědčeni, že GDPR se mnohem více týká procesů, které v organizaci probíhají a praxe nám to potvrzuje. Rozhodli jsme se k GDPR přistupovat jako k systému řízení a již nyní se ukazuje, že to bylo rozhodnutí správné.
Zapojili jsme se do projektu GDPRtrio.
GDPRtrio je uskupení tří společností, jež klientům společně poskytují právní poradenství, procesní řešení a technická řešení v jednotlivých nebo všech fázích implementace pravidel GDPR. Provedeme úvodní analýzu, bohaté zkušenosti využijeme při implementaci, zajistíme pověřence, školení, audity…
Analýza
Zajistíme úvodní analýzu jejímž cílem je zmapování vnitřního prostředí vaší organizace, ale i vazby na dodavatele, smluvní dokumentaci, outsourcing. Na jejím základě vyplynou rizikové oblasti ochrany osobních údajů, které je potřeba řešit, aby byla společnost uvedena do souladu s pravidly GDPR.
Implementace
Pokračujeme samotnou implementací, nastavením procesů dle praxe a požadavků klienta, který získá dokumentaci se vzorovými formuláři a popisem postupů.
Pověřenec
Zajistíme pověřence, je-li požadován nebo osobu, která bude za oblast bezpečnosti osobních údajů odpovědná – řízení projektů ochrany osobních údajů, revize smluvních ujednání, řízení zpracovatelů, analýza a řízení rizik, vedení registru zpracování osobních údajů, řešení požadavků subjektů údajů, vystupování jménem společnosti vůči regulačním úřadům, školení. Více o outsourcingu systémových rolí .
Školení
Vedoucí, ale i řadové pracovníky klienta s problematikou GDPR důkladně seznámíme. Aktuálně připravujeme možnost online školení.
Certifikace
Klienta připravíme na certifikaci – tedy na nezávislé posouzení interně nastavených pravidel a procesů týkajících se osobních údajů a potvrzení jejich souladu s požadavky ISO normy ISO/IEC 27701.
Zaujal Vás systém řízení nebo jste nenašli informaci, kterou hledáte? Neváhejte se na nás obrátit.
Budeme rádi, přidáte-li se mezi naše spokojené zákazníky, kteří již naše služby využívají.